趨勢科技 TrendMicro | 資安趨勢部落格

智慧工廠的資安架構

2019 年 01 月 29 日2019 年 01 月 18 日趨勢科技 TrendMicro

企業打造智慧工廠需要投入相當大的精力。一開始還要先了解它們獨特的地方及它們所能提供的新優勢。而現實上，還必須要認識智慧工廠融合了虛擬和實體環境後所可能出現的風險和威脅。

跟許多整合工業物聯網（IIoT）的系統一樣，智慧工廠融合了資訊技術（IT）和操作技術（OT）來做到即時監控、互操作性和虛擬化等功能。但這也代表了受攻擊面的擴大。更重要的一點是，融合環境內的網路威脅能夠直接對現實造成影響。

因此，IIoT的安全性對於建立和運作智慧工廠有著相當重要的作用。但應該要如何去做？想回答這個問題就必須先了解打造IIoT安全性的各個模塊。

架構

推薦的智慧工廠資安架構

對應資料

智慧工廠的運作是由資料所驅動。智慧工廠所使用的大量資料包括了儲存的原物料數量、機器的生產速度、派送的地點以及其他更多（取決於各產業）。大數據讓智慧工廠能夠描繪出實體運作的虛擬景象，用來執行預測結果和做出自主決策等功能。

企業應該要為必需的大量資料做好準備，識別要使用的資料類型並對應到各個程序（從收集和轉移到處理和儲存）。對應也代表要紀錄所有可能的出口和進入點。比方說，工作人員可以用USB隨身碟等外部儲存設備將資料從辦公室移動到工廠。終端機也可能會進出工廠來進行服務。除了替處理此類場景的工作人員制定安全協定外，還應該利用工具來確保這些可移動設備在連接或重新連接工廠系統前乾淨且沒有病毒。

繼續閱讀

趨勢科技響應國際數據隱私日，四招讓孩子變成個資捍衛戰士

2019 年 01 月 28 日2019 年 01 月 28 日趨勢科技 TrendMicro

趨勢科技兒童網路安全計畫2019系列活動同步起跑

【2019 年 1 月 28日台北訊】日前Gartner發布2019十大策略性科技趨勢，指出數位倫理與數位隱私將成為未來重大隱憂^註一，多家媒體也紛紛將資安列入2019的重大關注議題。適逢寒假開始、春節將至，青少年網路與社群的使用也將達高峰期，全球網路資安解決方案領導品牌趨勢科技（東京證券交易所股票代碼：4704）特別選在今天 (1月28日) 國際數據隱私日 (Data Privacy Day) 啟動2019年趨勢科技兒童網路安全計畫」（Internet safety for kids and family），首波提出隱私防護四大妙招，後續並將與親子部落客「大A」與「藍白拖」、正能量網紅「JR Lee」以及教育部國教署酷英平台合作，針對家長、老師與各級學生進行全年度的網安教育推廣。

趨勢科技2018年邀請正能量網紅「JR Lee」創作幽默卻發人深省的網路安全宣導影片，不論在網路上或在校園演講中播放時均受到關注，今年除延續與JR影片合作和校園宣導，另外並邀請親子部落客「大A」與「藍白拖」撰文，以及與教育部國教署酷英平台合作推廣。曾經是資安媒體一姐的大A表示：「從以前就清楚知道網路透視的力量，比羊膜穿刺還能探查你孩子的底細，對於網路安全，我和藍白拖都覺得對小孩的保護不是把他和危險隔離，而是讓他知道危險的樣貌以及如何正確地保護自己。」

Z世代可說是網路原生世代，他們在網路環境中學習、購物與社交，當他們上傳圖文、分享或打卡時，往往並未想到個人或是朋友的隱私問題。面對層出不窮的各大品牌個資外洩事件，趨勢科技提供家長四大方法，引導小孩保護個人的數據與資訊：

從設定開始

檢查小孩使用的設備和應用程式，確保符合安全以及保護隱私的各項設定，包括：

如果非必要，關閉所有應用程式/設備上的位置追蹤與麥克風
在設備、應用程式與網站上設定密碼，且所有帳戶都使用加強型密碼
細查應用程式中的條款，了解其將收集哪些資訊以及如何使用
將社群網絡中的個人資訊列為私人，不對外開放
避免使用公共無線網路或使用虛擬專用網路(VPN)以確保連線安全

花時間交流互動

社群媒體總是吸引人大量創造內容並立即分享，然衝動型發文往往引起反效果，花點時間與孩子溝通並鼓勵他們發文前思考一下後果，提醒即使他們設定隱私權限，他們的朋友卻未必。最基本的原則就是，不要發送在現實生活中不會向某人發表的言論。

尊重

隱私是一項基本人權，請提醒孩子他們在網上發布任何訊息前應該要檢查是否涉及其他人的資訊，鼓勵他們與朋友核實內容，也可以問孩子易地而處，他們是否同意這篇發文。

繼續閱讀

遍及93國,竊取 377 種銀行應用程式個資的Anubis 銀行木馬,偽裝匯率轉換和電池節能app,利用動作感應資料躲避偵測

2019 年 01 月 25 日2019 年 01 月 27 日趨勢科技 TrendMicro

集銀行木馬、勒索病毒、鍵盤側錄器於一身的 Anubis 安卓手機病毒, 日前被發現偽裝成「Currency Converter」(匯率轉換) 和「BatterySaverMobi」(電池節能) 的工具應用程式,藉以散播。
Anubis本身內建的鍵盤側錄功能，能記錄使用者輸入的按鍵，也可直接截取使用者的裝置畫面，以便獲得帳號登入憑證。
根據趨勢科技的資料顯示，最新版的 Anubis 已散布至全球 93 個國家，可竊取 377 種銀行應用程式使用者的帳戶資料。除此之外，Anubis 一旦成功執行，還有可能取得裝置上的通訊錄及定位資訊，也有能力錄音、發送簡訊、撥打電話並且寫入外接儲存。Anubis 可利用這些權限來發送垃圾訊息給通訊錄上的聯絡人。

最近趨勢科技在 Google Play 商店上發現兩個會散布銀行惡意程式的應用程式，這兩個應用程式分別偽裝成名為「Currency Converter」(匯率轉換) 和「BatterySaverMobi」(電池節能) 的工具程式。

第一個電池節能工具已累積了 5,000 次以上的下載，並獲得 4.5 星的評價 (共 73 筆評論)。但若仔細觀察一下評論的內容就會發現這些評論有些可能是捏造的，因為其中參雜了一些匿名用戶的評論，並且有些評論邏輯不通且缺乏實質內容。

根據趨勢科技對這波攻擊的研究，這些應用程式會在系統上植入一個我們合理推論應該是「Anubis 銀行惡意程式」的檔案 (趨勢科技命名為 ANDROIDOS_ANUBISDROPPER )。該檔經過仔細分析之後，證明其程式碼與已知的 Anubis 樣本極為類似。此外，我們也發現它會連上位於「aserogeege.space」網域的幕後操縱 (C&C) 伺服器，該網域也與 Anubis 有所關聯。

這個「aserogeege.space」網域以及其他 18 個惡意網域皆對應至「47.254.26.2」這個 IP 位址，而我們也確認 Anubis 使用了這些網域底下的子網域。這些網域會經常變換其對應的 IP 位址，從 2018 年至今大約已更換過六次，顯示歹徒的攻擊行動相當活躍。

圖 1：Google Play 商店上的惡意應用程式。

表 1：BatterySaveMobi 所有樣本肆虐地區分布。

利用裝置的動作感應功能躲避偵測

上述不肖應用程式不僅使用了傳統的躲避技巧，還利用使用者裝置的動作感應功能來躲避偵測。

繼續閱讀

【防毒軟體常見問題】Mac 會中毒嗎？ios系統還要裝防毒軟體？

2019 年 01 月 24 日2019 年 01 月 23 日趨勢科技 TrendMicro

ios系統還要裝防毒軟體？

仍建議 iOS用戶務必要安裝防毒軟體。雖然iOS系統安全性相對較高，但現今駭客主要攻擊手法是利用詐騙網址騙取個資，不管使用哪種作業系統都有可能中招，所以需要透過防毒軟體即時封鎖惡意網址。另外，針對WiFi 安全性檢查和社群隱私的防護也是對於iOS用戶非常重要的防護。

Mac會中毒嗎? 一直以來 Mac用戶常引以為傲的想法是: 「Mac不會中電腦病毒」不幸的是這並非事實。雖然Mac電腦在過去一直不像Windows系統那樣成為駭客攻擊焦點，但是這情況正在轉變：隨著Mac電腦越來越受歡迎，網路犯罪分子也開始將注意力轉移到這平台。這對Mac使用者來說並不妙。

根據估算，Mac相關威脅在2017年飆升了270%。Mac的惡意威脅仍不像Windows電腦那麼常見，但只要一次點擊就可能造成嚴重的後果：珍貴檔案和照片遺失，身份資料被竊，甚至讓系統完全被鎖住。

六隻 惡名昭彰的Mac 病毒

以下是Mac使用者所可能面臨的一些威脅：

Meltdown/Spectre：駭客利用處理器漏洞讀取Mac記憶體
最近最嚴重的網路威脅之一，這些處理器漏洞讓駭客有辦法讀取Mac記憶體。雖然目前還沒有這些漏洞遭受利用的報告，但攻擊者還是有可能去竊取儲存在你電腦上的資料。

繼續閱讀

春節連假出遊，旅途無刻不連網，專家分享五大資安叮嚀

2019 年 01 月 24 日2019 年 01 月 30 日趨勢科技 TrendMicro

春節連假出遊，無刻不連網，謹記五大資安祕訣，安心過好年！

2019春節年假整整放九天，相信有不少民眾已經如火如荼的規劃旅遊行程，隨著科技進步，規畫ㄧ場旅行只需要透過網路就能輕鬆完成所有旅遊前置作業，個人資訊外洩風險也因應而生，全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼：4704)，提供春節優惠方案，連續假期就讓趨勢科技帶你去旅行！

根據交通部觀光局調查^註一發現，近年來台灣民眾從事國內外旅遊，主要以「個人旅遊」的方式為主，更有高達近7成以上的民眾選擇「自行規劃行程」，希望依照自己的喜好彈性調整旅遊內容。如今，規劃一場旅行只需要透過網路就能輕鬆快速完成訂票、住宿、購物，大大降低了難度，只是科技帶來便利，卻也具備相當的風險，各種資料外洩遭盜用的詐騙事件不斷攀升。要完成一場令人回味的完美旅行實在需要面面俱到，除了交通與旅途上的安全，資訊安全亦非常重要！趨勢科技貼心提供民眾旅途上的資訊安全小叮嚀，完美你的年節旅程：

１．無刻不連網，公共場所Wi-Fi隱藏洩密危機

現代人最需要的就是無線網路！公用Wi-Fi熱點無處不在，隨意連上機場航廈、巴士、餐廳、商場，甚至是需要付費的飯店房間無線網路，可能因安全性不足而讓私密資訊被有心人士看光光！建議出發前先確認裝置安裝了最新的作業系統及安全修補程式，同時在連接前確認所連上的是正確的Wi-Fi官方熱點，避免假熱點混淆。

２公用充電站好方便，可能ㄧ插就被駭！

你有想過在公用充電站充電可能遭駭嗎？曾有惡意軟體「juice-jacking」透過公用的充電點的USB偷偷地複製使用者所有的資料，建議自備充電器更為安心！

３．QR碼遍地開花，當心另類「掃毒」

看板、廣告、傳單…無處不見的QR碼，提供各式優惠訊息，但是釣魚網站和木馬病毒常常藉此夾帶其中，將民眾帶到惡意網站、色情網站，甚至下載病毒或惡意軟體到行動裝置上，建議掃描前務必留意QR碼是來自於可信任的來源及廣告商。

４．網路訂房、購票圈套多

便利購物的背後，隱藏的各種資安風險，一旦不小心中了圈套，即便完成付款也可能無法收到商品，輸入的個資、信用卡資料還可能遭到惡意使用！建議使用前應確認網站上的URL是否為官方網址、定期檢查信用卡刷卡的紀錄是否異常，同時並定期更改密碼。

５．安裝防毒軟體，隨時更新好安心

如今面對瞬息萬變的網路威脅，更需要透過安裝專業防毒軟體，保護無價的資訊財產安全，防範損失於未然。趨勢科技 PC-cillin 2019 智能防毒全面功能再進化，榮獲AV-TEST偵測率100%，透過ＸＧen^TM創新融合AI⁺人工智慧的多層式防護技術，精準抵禦詭譎多變的各種安全威脅，全面守護網路世界的安全，讓民眾安心規劃年節旅遊行程，享受家人美好團聚時光！

出門在外，玩得開心很重要，但在旅途中安心使用數位科技才能更盡興，趨勢科技PC-cillin 2019智能防毒軟體在年節期間推出新春活動「PC-cillin 2019 帶我去旅行」，活動期間1月７日至2月11日，凡新購登錄就送「300元7-11禮券」，購買3年3台版再限量加贈「旅行收納盒」，千萬別錯過，讓趨勢科技陪你過新年！